サイト運営者に不特定の利用者が電子メールで機密データを送信するに当たって、機密性を確保できる仕組みのうち、適切なものはどれか。
ア |
サイト運営者はサイト内のSSLで保穫されたWebページに共通鍵を公開し、利用者は電子メールで送信するデータをその共通鍵で暗号化する。 |
イ |
サイト運営者はサイト内のSSLで保髄されたWebページにサイト運営者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵で暗号化する。 |
ウ |
サイト運営者はサイト内のSSLで保穫されたWebページに利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
エ |
サイト運営者はサイト内の認証局で利用者の公開鍵を公開し、利用者は電子メールで送信するデータをその公開鍵に対応する秘密鍵で暗号化する。 |
答え イ
【解説】
ア |
共通鍵暗号方式の共通鍵を公開すると、すべての人が暗号化も復号もできるようになってしまうため機密性は保てません。 |
イ |
サイト運営者の公開鍵暗号方式の公開鍵を公開すると、公開鍵を使って行う暗号化は誰でもできますが、復号はサイト運営者のみが知っている秘密鍵が必要なため機密性が確保できます。 |
ウ |
利用者の秘密鍵で暗号化されたデータは、利用者の公開鍵で復号できてしまうため機密性を保てません。 |
エ |
利用者の秘密鍵で暗号化されたデータは、利用者の公開鍵で復号できてしまうため機密性を保てません。 |
【キーワード】
・鍵暗号方式
・共通鍵暗号方式
・公開鍵暗号方式
【キーワードの解説】
- 鍵暗号方式
鍵を用いる暗号化方式には、暗号化時と復号時で同じ鍵を使用する共通鍵暗号方式と、暗号化時と復号時で異なる鍵を使用する公開鍵暗号方式がある。
- 共通鍵暗号方式
共通鍵暗号方式では、通信する相手ごとに鍵を用意する。
暗号化時と復号時に同じ鍵を使用するので、秘密裏に(安全な方法で)鍵を交換する必要がある。
このことから、共通鍵暗号方式は限られた相手との通信に向いている。
主な共通鍵暗号方式としては、DES、AES、FEAL、MISTYがある。
- 公開鍵暗号方式
公開鍵暗号方式では、通信する全ての相手に同じ鍵を使用する。
暗号化時と復号時で異なった鍵を使用するので、暗号化する鍵を誰もが知ることのできるように公開し、復号鍵は自分で秘密に管理する。
通信したい相手は公開鍵を取得し、この鍵で暗号化して送信する。受信側は受信したデータを自分の秘密鍵で復号する。
自分の秘密鍵以外の鍵は管理が簡単であることから、公開鍵暗号方式は多数の相手との通信も簡単に行える。
主な公開鍵暗号方式としては、RSA、楕円曲線暗号、ElGamal 暗号がある。
もっと、「公開鍵暗号方式」について調べてみよう。
戻る
一覧へ
次へ
|